首页 \ 问答 \ 如何控制开放HTTPS服务的weblogic服务器

如何控制开放HTTPS服务的weblogic服务器

更新时间:2019-03-30 12:25

最满意答案

0x01 HTTPS服务的架构分析
如果某服务器需要对公网用户提供HTTPS服务,可以在不同的层次实现。
使用SSL网关提供HTTPS服务
当使用SSL网关提供HTTPS服务时,网络架构如下图所示(无关的设备已省略,下同)。
2016-08-16 回答

其他回答

使用ssl网关提供https服务
当使用ssl网关提供https服务时,网络架构如下图所示(无关的设备已省略,下同)。

ssl网关只会向后转发http协议的数据,不会将t3协议数据转发至weblogic服务器,因此在该场景中,无法通过公网利用weblogic的java反序列化漏洞。
使用负载均衡提供https服务
当使用负载均衡提供https服务时,网络架构如下图所示。

安全起见,负载均衡应选择转发http协议而不是tcp协议,因此在该场景中,也无法通过公网利用weblogic的java反序列化漏洞。
使用web代理提供https服务
当使用web代理(如apache、nginx等)提供https服务时,网络架构如下图所示。

web代理只会向后转发http协议的数据,因此在该场景中,也无法通过公网利用weblogic的java反序列化漏洞。
使用weblogic提供https服务
当使用weblogic提供https服务时,网络架构如下图所示。

weblogic能够接收到利用ssl加密后的t3协议数据,因此在该场景中,通过公网能够利用weblogic的java反序列化漏洞。
根据上述分析,仅当https服务由weblogic提供时,才能够利用其java反序列化漏洞。
0x02 weblogic开放ssl服务时的t3协议格式分析
利用weblogic的java反序列化漏洞时,必须向weblogic发送t3协议头。为了能够利用提供ssl服务的weblogic的java反序列化漏洞,需要首先分析当weblogic提供ssl服务时的t3协议格式。
ssl数据包为加密的形式,无法直接进行分析,需要进行解密。当已知ssl私钥时,可以利用wireshark对ssl通信数据进行解密。
weblogic可以使用演示ssl证书提供ssl服务,也可以使用指定ssl证书提供ssl服务。
可以使用两种方法进行分析,一是使用weblogic提供的演示ssl证书进行分析,二是使用自己生成的ssl证书进行分析。
使用weblogic演示证书进行分析(方法一)
使用weblogic演示证书开放ssl服务
登录weblogic控制台,将adminserver的“启用ssl监听端口”钩选,并填入ssl监听端口号。

查看adminserver的密钥库配置,确认为“演示标识和演示信任”(demo identity and demo trust),可以看到演示密钥库的文件名为“demoidentity.jks”,演示信任密钥库文件名为“demotrust.jks”。

查看adminserver的ssl配置,可以看到演示密钥库的私钥别名为“demoidentity”。

使用https方式登录weblogic控制台,确认可以正常登录。
2016-08-16 回答

相关问答

更多

如何控制开放HTTPS服务的weblogic服务器

使用SSL网关提供HTTPS服务 当使用SSL网关提供HTTPS服务时,网络架构如下图所示(无关的设备已省略,下同)。 SSL网关只会向后转发HTTP协议的数据,不会将T3协议数据转发至weblogic服务器,因此在该场景中,无法通过公网利用weblogic的JAVA反序列化漏洞。 使用负载均衡提供HTTPS服务 当使用负载均衡提供HTTPS服务时,网络架构如下图所示。 安全起见,负载均衡应选择转发HTTP协议而不是TCP协议,因此在该场景中,也无法通过公网利用weblogic的JAVA反序列化漏 ...

如何控制开放HTTPS服务的weblogic服务器

0x01 HTTPS服务的架构分析 如果某服务器需要对公网用户提供HTTPS服务,可以在不同的层次实现。 使用SSL网关提供HTTPS服务 当使用SSL网关提供HTTPS服务时,网络架构如下图所示(无关的设备已省略,下同)。 SSL网关只会向后转发HTTP协议的数据,不会将T3协议数据转发至weblogic服务器,因此在该场景中,无法通过公网利用weblogic的JAVA反序列化漏洞。 使用负载均衡提供HTTPS服务 当使用负载均衡提供HTTPS服务时,网络架构如下图所示。 安全起见,负载均衡应选 ...

weblogic集群部署,添加受管服务器的域

请参阅创建受管服务器。 2. 配置受管服务器与“节点管理器”进行通信。节点管理器是一个 WebLogic Server 实用工具,您可以使用它启动、停止和挂起服务器实例,并且可以远程自动重新启动服务器。节点管理器必须运行在用于承载要通过节点管理器进行控制的 WebLogic Server 实例的每台计算机上。将每台计算机配置为 WebLogic Server 中的计算机,并将通过节点管理器控制的每个服务器实例分配给在其上运行服务器实例的计算机。请参阅创建和配置计算机、将服务器实例分配给计算机和为受 ...

Apache web服务器+weblogic集群,集群中的一台服务器宕机后的问题

Apache与weblogic只需要库文件,再配置好连接的超时时间和转发的服务器地址,建议你把apache的配置文件发出来看看。

如何搭建服务器?

什么服务器?在Windows下用IIS可以配置一些个,如:发布网页的HTTP,ftp,邮件的也可以

如何搭建服务器,在linux中?

服务器的种类很多,需要根据不同的种类进行不同的配置。 推荐《linux就该这么学》或者《鸟哥linux私房菜》 或者直接看网上的博客资料也可以。

请问阿里云服务器如何配置多个网站?

云服务器与服务器一样.是完全独立的.如果你用WIN系统.可以通过IIS发布多个网站即可.建议在网上搜索下教程.或者是找服务商帮你配置即可.

web服务器如何访问socket服务器的接口

浏览器访问web服务器,服务器的脚本是JAVA做的,JAVA脚本里访问Netty的JAVA接口不就得了,当然只是一瞬间访问了。如果是长时间访问,你得用JAVA单独做个程序访问NETTY

相关文章

更多

最新问答

更多
  • Welcome to nginx! If you see this page, the nginx web server is successfully installed and working
  • centos 从挂载出来的分区中复制数据报错cp: cannot access `/data5/nginx/logs': Input/output error
  • CentOS 5.8系统,使用patch命令时提示patch: **** read error : Is a directory,请问高手怎么解决?
  • W3C“js输出”的教程,有一个警告如图1,然后我尝试把标签移到上面,并没有什么变化
  • 笔记本中的某个exe程序打开后出现了一串英文Exception Eld could not Bind socket
  • 电脑上同时安装apache和nginx,当我在浏览器输入一个地址后,怎么确定是apche还是nginx解析的?
  • 电子商务作业:1,Internet最新应用,并解释其原理。2,web体系结构的组成及工作原理,并说明三层体系结构
  • vmware系统启动后自动关闭
  • 如何在win服务器 配置反向代理服务器
  • 如何控制开放HTTPS服务的weblogic服务器
  • 非80端口开启SSL如何使HTTPS HTTP都可访问
  • SSL中,公钥,私钥,证书的后缀名都是些啥
  • 网站添加证书之后地址加了https了,但是访问的时候总是说提示 此网站尚未经过认证
  • java https 证书 java 实现https请求
  • 谣言?大量有网上支付商家密码集体被盗?
  • 数字证书文件格式(cer和pfx)的区别
  • 如何制作.pfx数字证书
  • PHP 做CFCA 加密
  • 怎么把80的域名端口修改了?
  • 如何让http自动跳转https
  • 怎么访问虚拟机中nginx网页
  • 自行颁发不受浏览器信任的ssl证书怎么跟apache配置
  • 最高分求指导:java开发问题
  • nginx+FastDFS在合并时,报错,求助
  • 如何在CentOS 7中使用SSL / TLSTP服务器的安全文件传输
  • 阿里云的Linux/centos 用一件配置完成了,有域名,也下载了免费的网站模板,怎么把网站传到服务器上?
  • 如何在Nginx中添加SSL证书以支持HTTPS协议访问
  • windows nginx负载均衡重启关闭的tomcat但不能立刻访问,需要访问多次
  • 请问phpstudy如何把http协议改成https协议?
  • xampp for windows如何使用